ARTÍCULO DEL BLOG

  • 4 minutos de lectura

La creciente amenaza de las estafas de phishing por correo electrónico y cómo proteger tu empresa

Los correos electrónicos de phishing son responsables del 91 % de los ciberataques. Como resultado, es crucial comprender las diferentes formas que pueden adoptar las estafas de phishing e implementar medidas para prevenir riesgos. Aprende a proteger tu organización.

Sendmarc | Blog | La creciente amenaza de las estafas de phishing por correo electrónico y cómo proteger tu empresa

Según el informe 2022 Cost of Data Breach Report de IBM, el uso de credenciales robadas o comprometidas a partir de estafas de phishing sigue siendo la causa más común de una violación de datos, y el coste medio de las violaciones de datos aumentará de 2,24 millones de dólares en 2021 a 4,34 millones de dólares en 2022.

Diferentes tipos de estafas de phishing por correo electrónico

El phishing se describió por primera vez en 1987. Desde entonces, ha evolucionado a medida que los ciberdelincuentes encuentran nuevas formas y tecnologías para explotar vulnerabilidades y robar información privada a través de correos electrónicos, mensajes de texto, anuncios, sitios web falsos y otros medios.

Dado que la mayoría de las estafas de phishing se realizan por correo electrónico, a continuación compartimos cinco de las estafas de phishing por correo electrónico más generalizadas:

  1. Estafas estándar de phishing por correo electrónico: Esta estafa, la más conocida, es un intento de robar información confidencial a través de correos electrónicos que parecen proceder de una organización legítima. Suelen enviarse por todas partes, sin dirigirse necesariamente a una persona.

  2. Estafas de phishing con malware: Estas estafas utilizan las mismas técnicas que una estafa de phishing por correo electrónico estándar, animando a los usuarios a hacer clic en un enlace o descargar un archivo adjunto para instalar sin saberlo malware.

  3. Estafas de spear phishing: Mientras que las estafas de phishing estándar tienen un amplio alcance, las estafas de phishing con arpón tienden a estar bien investigadas y están muy dirigidas a ejecutivos de empresas, figuras públicas, famosos y otros objetivos lucrativos.

  4. Estafas de phishing clónico: En un ataque de phishing de clonación, los ciberdelincuentes comprometen la cuenta de correo electrónico de una persona y realizan cambios en un correo electrónico existente, como cambiar un enlace legítimo o un archivo adjunto por uno malicioso, antes de enviarlo a los contactos de la persona.

  5. BEC (Business Email Compromise): Este tipo de ataque de phishing implica un correo electrónico falso que se envía desde alguien que parece estar en, o asociado con, una organización de confianza, y a menudo, solicitando una acción urgente. Según los informes, este tipo de estafa de phishing por correo electrónico ha causado casi la mitad de todas las pérdidas empresariales relacionadas con la ciberdelincuencia en 2019.
un hombre con la mano en la cara mirando un portátil

Consejos para detectar una estafa de phishing por correo electrónico

Por muy informado que estés, a medida que evolucionan la tecnología y las tácticas de la ciberdelincuencia -por ejemplo, mediante el uso de herramientas de IA como ChatGPT-, las estafas de phishing por correo electrónico son cada vez más inteligentes y difíciles de identificar. Estos son algunos consejos para detectar una estafa de phishing por correo electrónico:

  1. Exigencias de acción urgente. Los correos electrónicos tienden a exigir una acción inmediata con la amenaza de consecuencias negativas o pérdida de oportunidades. El objetivo es que el destinatario se precipite a actuar antes de darse cuenta de los defectos o incoherencias del mensaje.

  2. Mala gramática y ortografía. Aparte de alguna errata, los correos electrónicos de phishing suelen estar plagados de errores gramaticales y ortográficos.

  3. Un saludo desconocido. Los correos electrónicos enviados en estafas de phishing comienzan con un saludo o título desconocido que no se utiliza normalmente en la comunicación empresarial o en las conversaciones con colegas.

  4. Direcciones de correo electrónico, enlaces e incoherencias en los nombres de dominio. Si un correo electrónico sospechoso parece proceder de una organización que conoce, asegúrese de que la dirección de correo electrónico coincide con correos anteriores de la misma organización. También puede comprobar si un enlace de un correo electrónico es legítimo pasando el puntero del ratón sobre él.

  5. Archivos adjuntos sospechosos. El intercambio de archivos en el lugar de trabajo suele realizarse mediante herramientas de colaboración de confianza. Los correos electrónicos con archivos adjuntos deben tratarse siempre con desconfianza, sobre todo si tienen una extensión desconocida o asociada habitualmente a programas maliciosos, como .zip, .eve, .scr, entre otras.

Proteja su organización

Icono Sendmarc en blanco sobre fondo negro

Los riesgos cibernéticos, en particular las estafas de phishing por correo electrónico, suponen una amenaza real para su organización. Uno de los principales medios para protegerla es educar a los empleados sobre cómo detectar una estafa de phishing, al tiempo que se les instruye para que no abran correos electrónicos, hagan clic en enlaces ni descarguen archivos adjuntos de fuentes no fiables, así como de fuentes que puedan parecer legítimas a primera vista, pero que en última instancia no lo son.

Dada la rápida evolución de los ciberdelitos y la tecnología, es necesario tomar medidas para evitar que su dominio sea utilizado por los ciberdelincuentes en estafas de phishing por correo electrónico y otros ataques.

Un paso importante es garantizar el cumplimiento de DMARC, un estándar global de ciberseguridad diseñado para impedir que los ciberdelincuentes se hagan pasar por las direcciones de correo electrónico de su organización.

Para obtener más sugerencias detalladas sobre cómo protegerse y proteger a su organización de las amenazas de la ciberdelincuencia, incluidas las estafas de phishing por correo electrónico, lea nuestra publicación del blog sobre las mejores prácticas de seguridad del correo electrónico en 2023: proteja su empresa y sus resultados.

Dado que el 91% de los ciberdelitos comienzan con el phishing, ahora es necesario que los usuarios y las organizaciones empleen varias capas de protección para protegerse de los ataques. Para saber más sobre cómo Sendmarc puede ayudarle, póngase en contacto con nosotros hoy mismo.

Comprueba tu dominio

Compartir

ÚLTIMOS ARTÍCULOS

Todos los artículos
Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad
  • 12 minutos de lectura

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
Leer más
DMARC Policy Blog Card Image | Sendmarc | Dmarc Protection and Security
  • 16 minutos de lectura

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Descubre cómo la implementación de la política DMARC adecuada en tu empresa puede detener la suplantación de identidad en el correo electrónico, proteger la reputación de la marca e impulsar la capacidad de entrega.
Leer más
Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.
  • 12 minutos de lectura

Protégete contra las amenazas de ciberseguridad navideñas

En nuestro último artículo, descubrirás cómo proteger tu empresa contra el aumento de las amenazas de ciberseguridad en la temporada navideña.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
distintivo de certificación ISO/IEC 27001:2022

¿Hasta qué punto tu marca es vulnerable a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos